Java Sandbox นั่นพูดสั้นๆ ง่ายๆ เหมือนเป็นสนามเด็กเล่นที่ให้ Applet เข้าไปวิ่งเล่นในเครื่องลูกข่าย (client) โดยกันไม่ให้ Applet นั้นเข้าถึงไฟล์ local system ก่อนจะได้รับอนุญาตจากผู้ใช้

Sacunia รายงานว่า พบรูรั่วหลายจุดที่ยอมให้ Applet ที่ไม่น่าเชื่อถือ สามารถหลบหลีกขั้นตอนการขออนุญาต เพื่อไป อ่าน/เขียน ข้อมูลในเครื่องลูกข่ายได้

โดย JDK/JRE รุ่นที่ตกอยู่ในอันตราย มีดังนี้

* JDK / JRE 1.3.1_15 และรุ่นที่ต่ำกว่า * JDK / JRE 1.4.2_08 และรุ่นที่ต่ำกว่า * JDK / JRE 5.0 Update 3 และรุ่นที่ต่ำกว่า

ระบบปฏิบัติการที่มีผล ก็โดนกันไปถ้วนหน้าทั้ง Windows, Solaris และ Linux (Mac รอดแหะ)

สำหรับเรื่องความปลอดภัยในสภาพแวดล้อมของ Java  นั้น จัดว่าอยู่ในขั้นดีทีเดียว เพราะตัวภาษาไม่มี pointer จึงไม่สามารถทำ Buffer overflow ได้ อันเป็นสาเหตุของการเกิดไวรัส แต่พอเจออย่างนี้เข้า คงกลายเป็นเรื่องที่พูดกันไม่หยุดปากแน่ เพราะ JDK / JRE รุ่นที่ตกอยู่ในอันตรายนี่ก็ไม่ใช่รุ่นเก่าแก่ที่ไหน เพราะถ้าเราดูรุ่นล่าสุดในแต่ละรุ่น (JRE 1.3.1_16, JRE 1.4.2_10, JRE 5.0_5) จะเห็นว่ารุ่นที่มันตกเป็นภัย เป็นรุ่นอัปเดตที่เกือบใหม่สุดทั้งนั้นเลย

ผมเชื่อว่าพฤติกรรมการใช้งานของคนทั่วไป คงไม่ขยันอัปเดต JRE กันเล่นๆ เองหรอก ส่วนชาว blognone ถ้าใครยังใช้ JRE ที่ต่ำกว่ารุ่น 5.0 ลงไป ถ้าไม่ลำบากเกินไป ผมขอแนะนำให้ลง JRE 5.0 เพราะนอกจากจะทำให้โปรแกรมที่พัฒนาด้วย Java ทำงานเร็วขึ้นกว่ารุ่นก่อนแล้ว ยังมีระบบเตือนให้อัปเดตเมื่อมีรุ่นที่ใหม่กว่าออกมาอีกด้วย

เรื่องนี้คงเป็นเรื่องที่คนเก็บเอาไปพูดกันอีกนานเลยทีเดียว ...

ที่มา - Sacunia

อัปเดตJDK/JRE 5.0_5JDK/JRE 1.4.2_10

tips :  วิธีเช็ครุ่นง่ายๆ นะครับ ใน Windows ให้ดูใน Program Files/Java/ จะมี directory JDK/JRE รุ่นที่มีอยู่ในเครื่องอยู่ ส่วนคนที่เซ็ต path ไว้อยู่แล้วก็เปิด command line ลองพิมพ์ java -version ดูนะครับ